Qu’est-ce qui empêche un responsable de la sécurité informatique de dormir ? « Il y a une dizaine d’années, leurs principales préoccupations étaient d’ordre technique. Ils s’inquiétaient de leur capacité à résister à une attaque, explique Kévin Bouchareb, HR Innovation & Transformation Expert.
Aujourd’hui, le défi porte au moins autant sur la capacité à attirer et à garder les talents nécessaires à l’accomplissement de leurs nombreuses missions. » Au-delà des environnements informatiques toujours plus complexes à protéger, il faut faire face à une menace protéiforme. Il est aussi nécessaire de développer une maîtrise plus fine des risques et de parvenir à répondre à des exigences réglementaires de plus en plus contraignantes. »
C’est autour de ces enjeux liés à l’évolution des besoins en cybersécurité et à la gestion des équipes que s’est clôturé, le 12 mars dernier, le PwC Cybersecurity & Privacy Day.
« Dans un secteur où les compétences manquent et sont dès lors fortement disputées, il faut développer des environnements de travail épanouissants et engageants pour les équipes, poursuit Kévin Bouchareb. Sans cela, les collaborateurs n’hésiteront pas à aller voir ailleurs pour bénéficier de meilleures conditions ou encore à se positionner en tant qu’indépendant afin de disposer de plus de flexibilité. Au regard du contexte, il est important pour les responsables en sécurité de développer des modes d’organisation nouveaux. »

De nouveaux équilibres à trouver

Plus que jamais, les responsables de la cybersécurité doivent être à l’écoute des aspirations de leurs collaborateurs dans l’optique de capitaliser sur leurs compétences, de trouver les leviers pour faire mieux ensemble. « Dans le domaine de la cybersécurité, nous sommes le plus souvent en présence de personnes passionnées par leur métier. On constate que, généralement, elles sont animées par une forte envie de responsabilisation, d’émancipation, à laquelle il faut pouvoir répondre », commente Kévin Bouchareb.

L’idée est de favoriser le travail en équipe, de casser les silos, et ce malgré l’exigence de s’appuyer sur des procédures claires et précises, des processus robustes garantissant la maîtrise des risques. « Le métier est en effet très encadré. Il y a donc un équilibre à trouver. Si les prescriptions sont trop importantes, les salariés pourraient être rapidement désengagés et tentés d’aller voir ailleurs. À l’inverse, si les choses ne sont pas suffisamment cadrées, on s’expose à des risques pour la sécurité de l’entreprise. »

Le CISO se fait DRH

Les responsables de la cybersécurité, désormais, doivent acquérir des compétences en gestion des ressources humaines pour gérer des problématiques liées aux aspirations des membres de leurs équipes, améliorer leurs conditions de
travail et leur proposer une expérience à la hauteur de leurs attentes. « Le responsable peut tirer des enseignements du suivi d’un ensemble d’indicateurs RH, comme l’absentéisme, le turn-over, le niveau de satisfaction des  collaborateurs. Il peut aussi mieux cerner les aspirations en menant des interviews de sortie, en cherchant les éléments associés à des entretiens d’embauche qui n’aboutissent pas, explique Kévin Bouchareb.
Ces éléments permettent d’identifier les leviers d’amélioration de l’engagement. »

Explorer de nouvelles solutions

Sur cette base, on peut chercher des solutions à mettre en place. « Si l’on veut attirer les talents et soutenir l’engagement des collaborateurs, principalement au niveau des métiers en tension, il devient nécessaire d’explorer de  nouveaux modèles d’organisation du travail, quitte à se placer en rupture avec le reste de l’organisation, assure l’expert en transformation RH.
Tous les leviers, permettant d’être plus agile sur le travail à distance, d’adapter le rythme de travail, comme les horaires flexibles ou la semaine de 4 jours, doivent être considérés. Il faut aussi pouvoir être souple, offrir la possibilité aux collaborateurs qui le souhaitent de prendre des responsabilités, d’entreprendre dans le cadre de leur travail. »

Kévin Bouchareb
HR Innovation Expert, Speaker & Advisor